「実は“教授”こと坂本龍一さんが昨年末から音楽界で史上初の試みを始めていて、業界内で話題になっている…
【基礎から学ぶ電子回路】 バイポーラトランジスタとユニポーラトランジスタの違い
今回は、「バイポーラトランジスタとユニポーラトランジスタ」についての説明です。 トランジスタの種類 トランジスタの種類についての説明です。 トランジスタは、大きく分けて2種類あります。バイポーラトランジスタとユニポーラト […]
[github.com/moby/moby] Path Traversal in Docker
Path traversal vulnerability in Docker before 1.3.3 allows remote attackers to write to arbitrary files and bypass a container protection mechanism via a full pathname in a symlink in an (1) image or (2) build in a Dockerfile.
References
https://nvd.n…
ランサムウェアDarksideの犯罪インフラ イランでホスティングか
米財務省は2020年10月にランサムウェアアドバイザリを発行しており、アメリカの制裁に関連するランサ…
AppleのAirTagが早速ハッキングされる
AppleのAirTagが発表され、発売されてから間もないですが、その正式発表から1ヶ月弱で既にその…
Google、2段階認証をデフォルトに、利用できるアカウントを自動的に登録
World Password Day(5月最初の木曜日)に、米Googleが同社のアカウント・パスワ…
[gerapy] Command injection in Gerapy
This affects the package Gerapy from 0 and before 0.9.3. The input being passed to Popen, via the project_configure endpoint, isn’t being sanitized.
References
https://nvd.nist.gov/vuln/detail/CVE-2020-7698
https://github.com/Gerapy/Gerapy/commit/e844…
[lodash-es] Command Injection in lodash
lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.
References
https://nvd.nist.gov/vuln/detail/CVE-2021-23337
https://github.com/lodash/lodash/commit/3469357cff396a26c363f8c1b5a91dde28ba4b1c
https://securit…
中国人民解放軍61419部隊の英語版ウィルス対策ソフト購入実態 米脅威インテリジェンスグループが調達文書入手
米マサチューセッツ州のサイバーセキュリティ企業、RecordedFutureの脅威インテリジェンスグ…
中森明菜「禁区」細野晴臣のクールなテクノ歌謡は歌番組泣かせ? 1983年 9月7日 中森明菜のシングル「禁区」がリリースされた日
中森明菜、キャリアの中で潮目となった歌長くヒットチャートを賑わせた歌手には何かしら “潮目” となっ…